Cez smartfón možno ľahko ukradnúť dáta z bezkontaktnej kreditky

Aplikácia pre smartfóny so špeciálnou verziou Androidu dokáže skopírovať a zneužiť údaje z bezkontaktných platobných kariet ľahko a rýchlo.

(Zdroj: Ilustračné - Visa)

LAS VEGAS. Citlivé údaje z bezkontaktných platobných kariet možno ľahko skopírovať na smartfón, ktorým potom zlodej môže platiť v obchodoch s bezkontaktnými terminálmi.

Na takúto krádež stačí majiteľom smartfónov s bezkontaktnou technológiou NFC špeciálna verzia systému Android a jednoduchá aplikácia, upozornil web Forbes.com.

Ako funguje aplikácia NFCProxy ukázal v piatok na hackerskej konferencii Defcon v Las Vegas Eddie Lee, ktorý pracuje vo výskume spoločnosti Blackwing Intelligence.

Zatiaľ len na špeciálnom Androide

info
Technológia
Čo je NFC
  • Near Field Communication je krátkodosahové, bezdotykové, vysokofrekvenčné spojenie,
  • umožňuje používanie dát medzi zariadeniami do vzdialenosti asi 10 cm,
  • technológia sa dá využiť ako elektronická peňaženka, dopravná karta či bezkontaktné kľúče.
Existujú tri režimy:
  • emulácia karty, keď sa smartfón správa ako bezkontaktná karta;
  • čítací mód, keď mobil zobrazí dáta napríklad z reklamného pútača;
  • P2P mód, keď si zariadenia vymieňajú informácie,
Zdroj: Wikipedia

Aplikácia je schopná skopírovať dáta z bežne používaných bezkontaktných kariet PayPass od MasterCard, payWave od Visa či ExpressPay od American Express.

Smartfón s nakopírovanými údajmi možno podľa Leeho ďalej použiť na bezkontaktné platenie na účet okradnutého majiteľa karty.

Na Defcone podľa Forbes.com ukázal funkčnosť aplikácie na smartfóne Nexus S, ktorým skopíroval údaje z vlastnej karty Visa.

Mobil potom priložil k bezkontaktnému platobnému terminálu, ktorý informoval o prijatí platby. „V priebehu pár minút som získal údaje, zneužil ich a zaplatil cez niekoho kreditku,“ okomentoval ukážku Lee.

Jeho aplikácia na konferencii fungovala na špeciálnej verzii systému Android.

NFCProxy nemá byť snahou o krádež dát, Lee sa podľa vlastných slov snaží majiteľom bezkontaktných platobných kariet pripomenúť možné slabiny ich používania.

Ohrozené môžu byť len karty

Na bezpečnosť bezkontaktných platobných kariet upozorňujú odborníci dlhodobo, aj ich kopírovanie je totiž bezkontaktné a rýchle, pričom majiteľ karty o tom nemusí ani tušiť.

Aj keď krádež údajov nebola ťažká, ich zneužitie bolo doteraz komplikované. Leeho aplikácia ukázala, že to už neplatí.

Forbes.com zatiaľ nezískal stanovisko Smart Card Alliance, ktorá zodpovedá za štandard bezkontaktnej karty.

Server cituje z jej stanoviska zo začiatku roka, podľa ktorého za šesť rokov používania technológie nevie o žiadnej zdokumentovanej krádeži dát obdobným bezkontaktným spôsobom.

Aliancia si to vysvetľuje vysokými nákladmi, ktoré takéto krádeže vyžadujú.

Novým spôsobom zneužitia dát môžu byť ohrozené len pôvodné plastové bezkontaktné karty, efektívny spôsob na krádeže údajov zo smartfónov s bezkontaktným čipom NFC a bankovými dátami zatiaľ nejestvuje.

Kým totiž z kariet možno údaje skopírovať prakticky kedykoľvek, na podobnú interakciu so smartfónom musí mať zapnuté NFC rozhranie a aktivovanú platobnú aplikáciu.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  7. Moskva alebo Petrohrad?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  1. Mladí vodiči preferujú čoraz silnejšie autá
  2. Ako sa zbaviť chladnej podlahy
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  7. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  8. Application of GDPR with respect to the size of the enterprise
  9. Modern luxury next to the Blue Church
  10. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  1. 3 pravidlá pre lepší dôchodok 6 451
  2. Moskva alebo Petrohrad? 6 151
  3. Ako pracujú poisťováci? Dostali sme sa medzi nich 3 428
  4. Slovenské deti dostávajú mesačne 22€ 2 424
  5. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 288
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 024
  7. Stavba domu na kľúč – úspora času aj financií 1 804
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 342
  9. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 181
  10. Online analýza spotreby elektriny vám pomôže ušetriť 1 122

Hlavné správy zo Sme.sk

KOMENTÁRE

Prečo by sa mali Slováci začať báť Čechov

Slovensko bude musieť vynaložiť viac úsilia a vynaliezavosti, aby ho Brusel v zhluku „podivných“ demokracií na východ od Nemecka rozpoznal

KULTÚRA

Českú fotografiu roka vyhral Slovák. Ukázal sfanatizovaný dav

Martin Bandžák vyhral už aj v minulosti.

DOMOV

Kaliňák vypovedal na polícii, išlo o mafiu

Minister vnútra Robert Kaliňák bol v pondelok na výsluchu v sídle NAKA.

KOMENTÁRE

Na ceste k slobode mnohí padli na kolená

Ak sa slobody vzdáme, tak neistota a cena, ktorú zaplatila celá generácia, zmizne.

Neprehliadnite tiež

Aká je kvalita vzduchu vo vašom meste? Skontrolujete si ju online

Kvalitu ovzdušia môžete sledovať po hodinách.

Vyskúšali sme Vernee Mix 2, lacný smartfón s obrovským displejom

Extrémne tenké rámčeky, veľký displej a rýchle reakcie. Čínsky smartfón chce zahanbiť veľké značky.

OBJEKTÍV

Hľadali príšeru. Namiesto nej našli v jazere staroveký hrad

Tritisícročný hrad zrejme patril do kráľovstva Urartu v okolí jazera Van.

Z kávovej usadeniny vyrobia palivo

Oleje z usadenín môžu poslúžiť pre odľahčenie fosílnych palív.